You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
Copy file name to clipboardExpand all lines: 08-editing-posts.md.erb
+10-10Lines changed: 10 additions & 10 deletions
Original file line number
Diff line number
Diff line change
@@ -136,7 +136,7 @@ Dieses Objekt übergeben wir dass an die Meteor-Methode `Collection.update()`. M
136
136
137
137
### Hinzufügen von Links
138
138
139
-
////
139
+
Wir sollten auch Links auf unsere Beträge anlegen. Damit haben unsere Möglichkeit die Seite für das Ändern von Beiträgen zu erreichen.
140
140
141
141
~~~html
142
142
<templatename="postItem">
@@ -155,7 +155,7 @@ Dieses Objekt übergeben wir dass an die Meteor-Methode `Collection.update()`. M
155
155
<%=caption"client/views/posts/post_item.html"%>
156
156
<%=highlight"5~8"%>
157
157
158
-
////
158
+
Natürlich wollen wir dem Benutzer nicht einen Link für einen Beitrag zeigen, der im nicht gehört. Das erledigen wir mit dem Helper `ownPost`:
159
159
160
160
~~~js
161
161
Template.postItem.helpers({
@@ -172,17 +172,17 @@ Template.postItem.helpers({
172
172
<%=caption"client/views/posts/post_item.js"%>
173
173
<%=highlight"2~4"%>
174
174
175
-
<%=screenshot"8-1","Post edit form."%>
175
+
<%=screenshot"8-1","Formular für das Ändern von Beiträgen."%>
176
176
177
177
<%=commit"8-1","Added edit posts form."%>
178
178
179
-
////
179
+
Unser Änderungsformular für Beiträge sieht gut aus. Aber du kannst derzeit noch gar nicht die Beiträge ändern. Warum ist das so?
180
180
181
-
### Setting Up Permissions
181
+
### Einrichtung der Berechtigungen
182
182
183
-
////
183
+
Da wir im letztem Kapitel das Package `insecure` entfernt haben, werden alle client-seitigen Änderungen derzeit abgewiesen.
184
184
185
-
////
185
+
Um das wieder gerade zu biegen, werden wir ein paar Berechtigungsregeln anlegen. Als erstes erzeuge die neue Datei `permissions.js` im Verzeichnis `lib`. Diese soll unsere Berechtigungslogik enthalten und wird immer zuerst geladen (und ist sowohl in Server- als auch in Client-Umgebung verfügbar).
186
186
187
187
~~~js
188
188
// check that the userId specified owns the documents
Im Kapitel [Creating Posts](/chapter/creating-posts), whaben wir die Methode `allow()` entfernt, weil wir neue Posts nur noch per ServerMethode angelegt haben (diese umgeht sowieso`allow()`).
196
196
197
-
////
197
+
Aber jetzt, wo wir Beiträge im Client ändern und löschen, schauen wir uns noch mal die Datei `posts.js` an und fügen den folgenden Block `allow()` hinzu:
198
198
199
199
~~~js
200
200
Posts = new Meteor.Collection('posts');
@@ -212,7 +212,7 @@ Meteor.methods({
212
212
213
213
<%=commit"8-2","Added basic permission to check the post's owner."%>
0 commit comments